Mi lugar de trabajo tuvo varios fallos de seguridad de acceso no autorizados durante el último mes. Desde entonces, la mayoría de las computadoras han sido borradas y las cuentas de usuario eliminadas. Los datos se recuperaron de las copias de seguridad externas y, aparentemente, los orificios se han tapado.
No lo soy y no estoy completamente familiarizado con lo que sucedió, pero desde que se despidió a todo el equipo de seguridad, los rumores dicen que fue un simple ataque de inyección SQL. No tengo claro cuánto acceso obtuvieron. Nuestros sistemas son una combinación de Windows 7 / RHEL 6.7 / BOSS 6.0
Ahora, después de la restauración, encuentro que se han agregado varios cientos de archivos de iptables a mi almacenamiento de usuario. Fueron agregados el mes pasado durante la violación y TI me dijo que no son motivo de preocupación y que no harán ningún daño. Además, nunca he accedido a ningún sitio personal desde esas máquinas y todas las contraseñas y datos biométricos se han restablecido.
Aquí está el contenido de solo uno de los archivos: enlace
Mi pregunta es ¿por qué alguien haría esto y debería preocuparme?